張博卿　孫舒揚(yáng)

摘? ?要：展望2019年，全球網(wǎng)絡(luò)安全形勢(shì)仍然嚴(yán)峻，個(gè)人信息與商業(yè)數(shù)據(jù)遭遇大規(guī)模泄露與違規(guī)利用，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的惡意網(wǎng)絡(luò)攻擊頻發(fā)，各國(guó)在網(wǎng)絡(luò)空間對(duì)抗態(tài)勢(shì)進(jìn)一步加劇。面對(duì)新情況，如何加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，更好地應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，更有力地保障國(guó)家安全。文章提出了開展信息技術(shù)產(chǎn)品的審查工作，提升新興領(lǐng)域的安全防范能力;提升自主研發(fā)實(shí)力，構(gòu)建核心技術(shù)生態(tài)圈;借助“一帶一路”積極與其他國(guó)家合作，增強(qiáng)我國(guó)網(wǎng)絡(luò)空間話語(yǔ)權(quán);推進(jìn)網(wǎng)絡(luò)可信身份建設(shè)，構(gòu)建可信網(wǎng)絡(luò)空間;加強(qiáng)安全制度建設(shè)，全面保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施等對(duì)策建議。

關(guān)鍵詞：網(wǎng)絡(luò)安全;發(fā)展形勢(shì);展望

中圖分類號(hào)：TP393? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： Looking forward to 2019， the global network security situation is still grim， personal information and business data are exposed to large-scale leaks and illegal use， malicious network attacks against key information infrastructure are frequent， and the confrontation situation in cyberspace is further intensified. Faced with the new situation， how to strengthen the construction of network security？ how to cope with cyber security threats better？ how to protect the national security more vigorous？ CCID put forward a series of measures， include carrying out? work of censorship of information technology products， enhancing the ability of security in the emerging technological areas， enhancing the strength of independent research and development， building the core technology ecological circle， and enhancing cooperation with other countries by means of " the Belt and Road "， enhancing the discourse power of cyberspace in China， promoting the construction of trusted network identity， building a credible network space， strengthening the construction of security system， ensuring comprehensive protection ，protecting key information infrastructure comprehensively.

Key words： network security; development trend; prospects

1 引言

2018年，我國(guó)網(wǎng)絡(luò)安全技術(shù)產(chǎn)品研發(fā)取得新成就，人才隊(duì)伍建設(shè)不斷加強(qiáng)，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展勢(shì)頭強(qiáng)勁，網(wǎng)絡(luò)安全形勢(shì)整體向好。展望2019年，全球網(wǎng)絡(luò)攻擊事件將更加頻發(fā)，全球網(wǎng)絡(luò)對(duì)抗態(tài)勢(shì)將進(jìn)一步升級(jí)，各國(guó)將更加重視數(shù)據(jù)安全治理。我國(guó)網(wǎng)絡(luò)安全能力建設(shè)工作將繼續(xù)強(qiáng)化，但需要處理好網(wǎng)絡(luò)威脅監(jiān)測(cè)技術(shù)仍待加強(qiáng)、信息技術(shù)產(chǎn)品自主可控生態(tài)亟待建立、網(wǎng)絡(luò)可信身份生態(tài)建設(shè)尚需強(qiáng)化和關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保障體系仍不完善等問(wèn)題，以提升我國(guó)網(wǎng)絡(luò)安全保障能力。

2 對(duì)2019年形勢(shì)的基本判斷

2.1 全球網(wǎng)絡(luò)攻擊事件更加頻發(fā)

世界經(jīng)濟(jì)論壇《2018年全球風(fēng)險(xiǎn)報(bào)告》中首次將網(wǎng)絡(luò)攻擊納入全球風(fēng)險(xiǎn)前五名，成為2018年全球第三大風(fēng)險(xiǎn)因素。

一是軟硬件設(shè)備安全漏洞頻出給生產(chǎn)生活帶來(lái)嚴(yán)重威脅。1月，英特爾公司爆出“幽靈”“熔斷”兩個(gè)處理器漏洞，導(dǎo)致惡意程序可獲取敏感信息。英國(guó)皇家戰(zhàn)略研究所公布報(bào)告，指出當(dāng)前核武器系統(tǒng)存在大量明顯安全漏洞，網(wǎng)絡(luò)攻擊破壞核武器控制裝置的風(fēng)險(xiǎn)極大。3月，英國(guó)政府通信總部發(fā)現(xiàn)家用新型智能電表存在安全漏洞，威脅數(shù)百萬(wàn)物聯(lián)網(wǎng)設(shè)備安全，甚至可能影響國(guó)家電網(wǎng)的正常運(yùn)轉(zhuǎn)。4月，黑客利用思科高危漏洞發(fā)起攻擊，20余萬(wàn)臺(tái)思科設(shè)備受到影響。

二是多行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施遭受攻擊。1月，荷蘭三大銀行網(wǎng)絡(luò)系統(tǒng)在一周內(nèi)不斷遭受分布式拒絕服務(wù)攻擊。6月，美國(guó)賽門鐵克公司發(fā)現(xiàn)黑客組織針對(duì)美國(guó)和東南亞國(guó)家衛(wèi)星通訊、電信、地理太空拍攝成像服務(wù)和軍事系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊。9月，西班牙巴塞羅那港與美國(guó)圣地亞哥港相繼遭受網(wǎng)絡(luò)攻擊。11月，美國(guó)國(guó)土安全部稱黑客多次試圖破壞美選舉系統(tǒng)。

三是個(gè)人信息與商業(yè)數(shù)據(jù)遭遇大規(guī)模泄露與違規(guī)利用。4月，美媒報(bào)道特朗普大選期間聘用的“劍橋分析”從2014年起違法收集臉譜網(wǎng)上5000多萬(wàn)名美國(guó)用戶的數(shù)據(jù)，用于預(yù)測(cè)和影響選民的大選投票取向。9月，臉譜網(wǎng)稱遭受黑客攻擊，5000多萬(wàn)用戶的個(gè)人隱私信息面臨風(fēng)險(xiǎn)。

2019年，隨著當(dāng)前生產(chǎn)和生活對(duì)網(wǎng)絡(luò)信息系統(tǒng)依賴性的增強(qiáng)，網(wǎng)絡(luò)攻擊事件的數(shù)量仍將不斷增多，影響范圍也將更加廣泛。

2.2 全球網(wǎng)絡(luò)對(duì)抗態(tài)勢(shì)進(jìn)一步升級(jí)

網(wǎng)絡(luò)空間已成為各國(guó)爭(zhēng)奪的重要戰(zhàn)略空間，2018年各國(guó)采取多種措施不斷謀求增強(qiáng)網(wǎng)絡(luò)防御和對(duì)抗能力，網(wǎng)絡(luò)空間對(duì)抗態(tài)勢(shì)不斷加劇。

一是頂層規(guī)劃中網(wǎng)絡(luò)對(duì)抗戰(zhàn)略意圖明顯。美國(guó)本年內(nèi)發(fā)布兩項(xiàng)重要國(guó)防戰(zhàn)略，均顯示出明顯網(wǎng)絡(luò)對(duì)抗戰(zhàn)略意圖。7月，發(fā)布《2019年國(guó)防授權(quán)法案》，明確將中國(guó)、俄羅斯等國(guó)列為美國(guó)國(guó)家安全“威脅”，建議增加網(wǎng)絡(luò)沖突前線的軍事部署。9月，發(fā)布《國(guó)防部網(wǎng)絡(luò)安全戰(zhàn)略》，指出中國(guó)和俄羅斯對(duì)美國(guó)及其盟國(guó)的戰(zhàn)略性威脅正在增大，為防范網(wǎng)絡(luò)攻擊要進(jìn)行先發(fā)制人。

二是完善網(wǎng)絡(luò)空間作戰(zhàn)機(jī)構(gòu)設(shè)置。5月，美國(guó)網(wǎng)絡(luò)司令部升格為獨(dú)立作戰(zhàn)司令部。8月，日本防衛(wèi)省宣布將組建專門部隊(duì)保護(hù)國(guó)防通信網(wǎng)絡(luò)免受攻擊。10月，北約提出將成立網(wǎng)絡(luò)指揮部，以全面及時(shí)掌握網(wǎng)絡(luò)空間狀況。

三是強(qiáng)化多方合作。一方面加強(qiáng)政企合作。5月，日本防衛(wèi)省決定將部分網(wǎng)絡(luò)防衛(wèi)任務(wù)委托民間企業(yè)。6月，美國(guó)組織軍隊(duì)、政府和產(chǎn)業(yè)界專業(yè)人員共同開展“網(wǎng)絡(luò)極限2018”演習(xí)。另一方面推動(dòng)國(guó)際合作。4月，北約舉行“鎖定盾牌”網(wǎng)絡(luò)戰(zhàn)演習(xí)，吸引了來(lái)自30多個(gè)國(guó)家的千名網(wǎng)絡(luò)安全專家參加。6月，立陶宛宣布?xì)W洲聯(lián)盟9個(gè)成員國(guó)將成立快速回應(yīng)小組對(duì)抗網(wǎng)絡(luò)攻擊。

四是不斷深化網(wǎng)絡(luò)武器研發(fā)。4月，韓國(guó)國(guó)防部表示將在2019年前投入29億韓元開發(fā)智能型信息化情報(bào)監(jiān)視偵察系統(tǒng)。7月，美國(guó)國(guó)防部開發(fā)新網(wǎng)絡(luò)武器系統(tǒng)，以發(fā)動(dòng)對(duì)“伊斯蘭國(guó)”的在線攻擊，并保護(hù)美國(guó)免遭敵對(duì)政府的黑客攻擊。

2019年，隨著相關(guān)國(guó)家網(wǎng)絡(luò)空間政策的調(diào)整以及網(wǎng)絡(luò)軍事力量建設(shè)加速，網(wǎng)絡(luò)空間爭(zhēng)奪或?qū)⑾破鹦赂叱薄?/p>

2.3 各國(guó)將更加重視數(shù)據(jù)安全治理

數(shù)據(jù)已成為國(guó)家重要戰(zhàn)略資源和生產(chǎn)要素，針對(duì)數(shù)據(jù)的網(wǎng)絡(luò)攻擊以及數(shù)據(jù)濫用問(wèn)題日趨嚴(yán)重，提升數(shù)據(jù)安全治理水平刻不容緩。

一是進(jìn)一步完善數(shù)據(jù)安全保護(hù)法律法規(guī)。5月，歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）正式生效，歐盟國(guó)家，如愛爾蘭、西班牙、比利時(shí)與塞爾維亞等歐盟國(guó)家參照GDPR研究制定或發(fā)布國(guó)內(nèi)數(shù)據(jù)保護(hù)相關(guān)規(guī)定，非歐盟國(guó)家，如阿根廷、巴西、伊朗、印度、泰國(guó)等國(guó)也調(diào)整其數(shù)據(jù)保護(hù)法規(guī)與GDPR保持一致。

二是加緊研究數(shù)據(jù)跨境流動(dòng)規(guī)則。4月，巴西向世界貿(mào)易組織提交文件，敦促對(duì)互聯(lián)網(wǎng)數(shù)據(jù)流動(dòng)的規(guī)則展開討論。7月，日本和歐盟達(dá)成協(xié)議，將實(shí)現(xiàn)雙方數(shù)據(jù)自由流動(dòng)。10月，歐盟議會(huì)通過(guò)《歐盟非個(gè)人數(shù)據(jù)自由流動(dòng)條例》，消除歐盟成員國(guó)數(shù)據(jù)本地化的限制。

三是大力推進(jìn)數(shù)據(jù)安全執(zhí)法檢查。1月，美國(guó)聯(lián)邦貿(mào)易委員會(huì)對(duì)偉易達(dá)處以65萬(wàn)美元罰款，因其安全漏洞導(dǎo)致數(shù)百萬(wàn)家長(zhǎng)和孩子的數(shù)據(jù)遭曝光。2月，比利時(shí)一法院判定，臉譜網(wǎng)在比利時(shí)網(wǎng)民不知情的情況下搜集和保存其上網(wǎng)信息，違反比利時(shí)隱私法。8月，韓國(guó)政府開始對(duì)20家跨國(guó)公司在韓辦事處開展用戶數(shù)據(jù)安全審查。10月，歐洲數(shù)據(jù)保護(hù)監(jiān)督官員稱，將在2018年底對(duì)外公布第一批依據(jù)GDPR處罰的情況，并實(shí)施制裁。

2019年，數(shù)據(jù)安全風(fēng)險(xiǎn)將更加突出，各國(guó)將繼續(xù)完善相應(yīng)法規(guī)體系，積極開展相關(guān)執(zhí)法檢查。

2.4 我國(guó)網(wǎng)絡(luò)安全能力建設(shè)工作將不斷強(qiáng)化

為了應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，確立網(wǎng)絡(luò)空間優(yōu)勢(shì)，我國(guó)不斷從技術(shù)研發(fā)、人才培養(yǎng)等方面加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)。

一是不斷推出網(wǎng)絡(luò)安全新技術(shù)新產(chǎn)品。8月，阿里云發(fā)布云盾Web應(yīng)用防火墻，能夠?qū)W(wǎng)站業(yè)務(wù)流量進(jìn)行惡意特征識(shí)別及防護(hù)，將正常、安全的流量回源到服務(wù)器。8月，啟明星辰發(fā)布物聯(lián)網(wǎng)安全接入防護(hù)系統(tǒng)IoT-VBox，該系統(tǒng)能夠全面監(jiān)測(cè)物聯(lián)網(wǎng)系統(tǒng)中各終端的安全的狀況，同時(shí)開發(fā)了在線物聯(lián)網(wǎng)終端學(xué)習(xí)算法，對(duì)終端的數(shù)據(jù)流內(nèi)容進(jìn)行建模，當(dāng)終端被植入木馬時(shí)，能夠?qū)崿F(xiàn)阻斷報(bào)警防護(hù)。9月，永信至誠(chéng)推出e春秋網(wǎng)絡(luò)安全實(shí)驗(yàn)室靶場(chǎng)平臺(tái)，并利用該系統(tǒng)承辦了多次大型網(wǎng)絡(luò)安全競(jìng)賽。

二是不斷加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)力度。一方面，武漢市和四川省政府先后出臺(tái)《關(guān)于支持國(guó)家網(wǎng)絡(luò)安全人才與創(chuàng)新基地發(fā)展若干政策的通知》和《信息安全專項(xiàng)資金補(bǔ)貼》等政策，加強(qiáng)對(duì)網(wǎng)絡(luò)安全高層次人才的培養(yǎng)和引進(jìn)。另一方面，網(wǎng)絡(luò)安全競(jìng)賽如火如荼的開展。8月由公安部和國(guó)家密碼管理局指導(dǎo)的“網(wǎng)鼎杯”順利舉行，大賽吸引了超過(guò)2萬(wàn)名選手參賽。11月，由中央網(wǎng)信辦指導(dǎo)的“湖湘杯”網(wǎng)絡(luò)安全技能大賽順利開展，該比賽是2018中國(guó)（長(zhǎng)沙）智能制造大會(huì)的重要組成部分，目的是發(fā)現(xiàn)和培養(yǎng)高端網(wǎng)絡(luò)安全人才。

三是網(wǎng)絡(luò)安全企業(yè)通過(guò)多渠道合作優(yōu)化網(wǎng)絡(luò)安全生態(tài)環(huán)境。3月，華為主導(dǎo)發(fā)起“華為安全商業(yè)聯(lián)盟”，通過(guò)聯(lián)合安全解決方案深度整合聯(lián)盟伙伴的安全服務(wù)，解決單一廠商較難為用戶提供全面完整網(wǎng)絡(luò)安全解決方案的問(wèn)題。8月，騰訊聯(lián)合啟明星辰、衛(wèi)士通、立思辰等在內(nèi)的15家上市公司，成立上市企業(yè)協(xié)作共同體，旨在搭建中國(guó)互聯(lián)網(wǎng)安全企業(yè)的協(xié)同平臺(tái)。

2019年，我國(guó)將繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全核心技術(shù)的研發(fā)，強(qiáng)化網(wǎng)絡(luò)安全復(fù)合型人才的培養(yǎng)力度，鼓勵(lì)企業(yè)通過(guò)多種方式開展合作，進(jìn)一步提高我國(guó)的網(wǎng)絡(luò)安全能力。

2.5 我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展環(huán)境將進(jìn)一步優(yōu)化

近年來(lái)，我國(guó)對(duì)網(wǎng)絡(luò)安全的重視程度日益提高，圍繞網(wǎng)絡(luò)安全法不斷推出法律法規(guī)，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展環(huán)境不斷優(yōu)化。

網(wǎng)絡(luò)信息內(nèi)容管理方面，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》和《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》，一方面規(guī)范傳統(tǒng)新聞媒體的互聯(lián)網(wǎng)新聞采編、轉(zhuǎn)載和傳播行為;另一方面規(guī)范互聯(lián)網(wǎng)信息內(nèi)容管理執(zhí)法全流程。此外，國(guó)家互聯(lián)網(wǎng)信息辦公室還出臺(tái)了多項(xiàng)法律文件，規(guī)范微博、公共賬號(hào)、群組和社區(qū)論壇等主體的網(wǎng)絡(luò)信息內(nèi)容發(fā)布行為。

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)方面，出臺(tái)了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》，從關(guān)鍵信息基礎(chǔ)設(shè)施范圍、運(yùn)營(yíng)者安全保護(hù)、產(chǎn)品和服務(wù)安全等方面闡述了相關(guān)保護(hù)條例。網(wǎng)絡(luò)產(chǎn)品和服務(wù)管理方面，出臺(tái)了《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》，對(duì)安全審查的試用范圍、內(nèi)容和機(jī)構(gòu)等進(jìn)行了規(guī)定。個(gè)人信息和重要數(shù)據(jù)保護(hù)方面，《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》對(duì)出境數(shù)據(jù)評(píng)估的條件和內(nèi)容做了闡述。

2019年，我國(guó)將會(huì)繼續(xù)完善網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，出臺(tái)系列網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，進(jìn)一步優(yōu)化網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展環(huán)境。

3 需要關(guān)注的幾個(gè)問(wèn)題

3.1 我國(guó)網(wǎng)絡(luò)威脅監(jiān)測(cè)技術(shù)仍待加強(qiáng)

長(zhǎng)期以來(lái)，我國(guó)網(wǎng)絡(luò)安全核心技術(shù)受制于人，在網(wǎng)絡(luò)攻防技術(shù)發(fā)展日新月異的今天，我國(guó)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力相對(duì)于發(fā)達(dá)國(guó)家處于劣勢(shì)。

一是信息技術(shù)安全監(jiān)測(cè)能力不強(qiáng)。我國(guó)對(duì)進(jìn)口網(wǎng)絡(luò)信息技術(shù)和產(chǎn)品的監(jiān)測(cè)分析以合規(guī)性評(píng)測(cè)為主，很少涉及軟件核心技術(shù)，規(guī)?；?、協(xié)同化漏洞分析評(píng)估能力較低，難以發(fā)現(xiàn)產(chǎn)品的安全漏洞和“后門”，同時(shí)在大數(shù)據(jù)分析、可信云計(jì)算、安全智能聯(lián)動(dòng)等重要方面的技術(shù)實(shí)力不足，難以應(yīng)對(duì)新興信息技術(shù)產(chǎn)品的安全監(jiān)測(cè)工作。

二是網(wǎng)絡(luò)攻擊追溯能力不足。目前，我國(guó)對(duì)于海量網(wǎng)絡(luò)數(shù)據(jù)缺乏有效的分析方法，對(duì)APT等新型安全威脅的監(jiān)測(cè)技術(shù)不成熟，即便監(jiān)測(cè)到這種威脅，由于缺少回溯手段，也難以找出攻擊源頭。

3.2 我國(guó)信息技術(shù)產(chǎn)品自主可控生態(tài)亟待建立

目前，我國(guó)對(duì)國(guó)外信息技術(shù)產(chǎn)品的依賴度較高，CPU、內(nèi)存、硬盤和操作系統(tǒng)等核心基礎(chǔ)軟硬件產(chǎn)品嚴(yán)重依賴進(jìn)口。如CPU主要依賴英特爾和AMD等廠商;內(nèi)存主要依賴三星、鎂光等廠商;硬盤主要依賴東芝、日立和希捷等廠商;操作系統(tǒng)則被微軟壟斷。2017年，歐美跨國(guó)企業(yè)提升了核心技術(shù)的開放程度，國(guó)內(nèi)信息技術(shù)產(chǎn)業(yè)曾出現(xiàn)新一輪引進(jìn)式的創(chuàng)新熱潮。然而，2018年，隨著中興事件和中美貿(mào)易戰(zhàn)的持續(xù)發(fā)酵，各界人士逐漸在構(gòu)建信息技術(shù)產(chǎn)品自主可控生態(tài)方面達(dá)成共識(shí)。一方面是亟需研發(fā)出可用乃是好用的核心信息技術(shù)產(chǎn)品;另一方面是急需對(duì)自主可控的網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行評(píng)估、扶持和推廣，進(jìn)而構(gòu)建良好自主可控生態(tài)。

3.3 我國(guó)網(wǎng)絡(luò)可信身份生態(tài)建設(shè)尚需強(qiáng)化

《網(wǎng)絡(luò)安全法》明確提出，“國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究安全和方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)”。然而目前，我國(guó)網(wǎng)絡(luò)可信身份生態(tài)建設(shè)仍需強(qiáng)化。

一是網(wǎng)絡(luò)可信身份體系建設(shè)缺乏頂層設(shè)計(jì)，統(tǒng)籌規(guī)劃和布局尚不明晰。我國(guó)還未明確將網(wǎng)絡(luò)身份管理納入國(guó)家安全戰(zhàn)略，也未形成推進(jìn)網(wǎng)絡(luò)可信身份體系建設(shè)的整體框架和具體路徑。

二是身份基礎(chǔ)資源尚未實(shí)現(xiàn)廣泛的互聯(lián)互通，基礎(chǔ)設(shè)施重復(fù)建設(shè)現(xiàn)象嚴(yán)重。由于缺乏戰(zhàn)略設(shè)計(jì)和統(tǒng)籌規(guī)劃，我國(guó)網(wǎng)絡(luò)可信身份基礎(chǔ)設(shè)施共享合作相對(duì)滯后，導(dǎo)致基礎(chǔ)可信身份資源數(shù)據(jù)庫(kù)還未實(shí)現(xiàn)廣泛的互通共享，使得數(shù)據(jù)核查成本較高、效率較低。

三是認(rèn)證技術(shù)發(fā)展滯后，還不能滿足新興技術(shù)和應(yīng)用的要求。云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新一代信息技術(shù)不斷涌現(xiàn)，新興技術(shù)和應(yīng)用環(huán)境中數(shù)據(jù)的傳輸、存儲(chǔ)、處理等方式與傳統(tǒng)信息技術(shù)及應(yīng)用存在重大差異，已有身份認(rèn)證技術(shù)、手段和機(jī)制還不足以支撐新技術(shù)、新應(yīng)用的發(fā)展。因此，亟需開展針對(duì)性的研究，盡快制定國(guó)家網(wǎng)絡(luò)可信身份戰(zhàn)略，創(chuàng)建可信網(wǎng)絡(luò)空間。

3.4 我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保障體系仍不完善

關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家至關(guān)重要的資產(chǎn)，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄漏，不僅將可能導(dǎo)致財(cái)產(chǎn)損失，還將嚴(yán)重影響經(jīng)濟(jì)社會(huì)的平穩(wěn)運(yùn)行。隨著金融、能源、電力、通信等領(lǐng)域基礎(chǔ)設(shè)施對(duì)信息網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊不斷升級(jí)，且?guī)в袊?guó)家背景的高水平攻擊帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)持續(xù)加大。但我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)力度仍然不足。

一是網(wǎng)絡(luò)安全檢查評(píng)估機(jī)制不健全。當(dāng)前的網(wǎng)信安全檢查側(cè)重漏洞發(fā)現(xiàn)，缺乏對(duì)漏洞修復(fù)的激勵(lì)措施，同時(shí)缺少對(duì)漏洞的危害等級(jí)的評(píng)估體系。

二是關(guān)鍵信息基礎(chǔ)設(shè)施安全保障工作存在標(biāo)準(zhǔn)缺失的問(wèn)題。盡管行業(yè)內(nèi)已加速開展相關(guān)標(biāo)準(zhǔn)的研究工作，包括安全保障指標(biāo)體系、安全檢查評(píng)估指南以及信息共享規(guī)范等方面，但仍缺少金融、電力和通信等細(xì)分領(lǐng)域的安全保障標(biāo)準(zhǔn)研究。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，我國(guó)應(yīng)盡快完善關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。

4 應(yīng)采取的對(duì)策建議

4.1 開展信息技術(shù)產(chǎn)品的審查工作，提升新興領(lǐng)域的安全防范能力

開展信息技術(shù)產(chǎn)品，尤其是新興領(lǐng)域信息技術(shù)產(chǎn)品的審查工作。

一是加緊出臺(tái)大數(shù)據(jù)、人工智能、云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域的政策法規(guī)，強(qiáng)化信息技術(shù)產(chǎn)品審查工作的重要性。

二是積極制定新興領(lǐng)域信息技術(shù)產(chǎn)品的安全保護(hù)標(biāo)準(zhǔn)，界定相關(guān)產(chǎn)品的核心功能和技術(shù)，構(gòu)建評(píng)估產(chǎn)品安全性的指標(biāo)和實(shí)施方案。

三是構(gòu)建信息技術(shù)產(chǎn)品的安全審查機(jī)制，定期開展安全審查，加強(qiáng)新興領(lǐng)域信息技術(shù)產(chǎn)品的安全監(jiān)督工作，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行整改，同時(shí)加大安全事件的執(zhí)法力度，依法依規(guī)對(duì)涉事企業(yè)進(jìn)行嚴(yán)厲處罰。

四是提升安全審查的技術(shù)手段，推動(dòng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的建立，實(shí)現(xiàn)業(yè)務(wù)監(jiān)控、溯源取證、安全事件響應(yīng)等功能。

4.2 提升自主研發(fā)實(shí)力，構(gòu)建核心技術(shù)生態(tài)圈

一是統(tǒng)一信息領(lǐng)域核心技術(shù)發(fā)展思路。摒棄自主創(chuàng)新和引進(jìn)消化吸收之間的路線之爭(zhēng)，改變以出身論安全的思路，形成信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)標(biāo)準(zhǔn)，組織開展評(píng)價(jià)工作，引導(dǎo)廠商提升自主創(chuàng)新能力和產(chǎn)業(yè)生態(tài)掌控能力。

二是優(yōu)化核心技術(shù)自主創(chuàng)新環(huán)境。強(qiáng)化企業(yè)的創(chuàng)新主體地位，著力構(gòu)建以企業(yè)為主體、市場(chǎng)為導(dǎo)向、產(chǎn)學(xué)研相結(jié)合的技術(shù)創(chuàng)新體系。提高企業(yè)創(chuàng)新積極性，繼續(xù)以基金等形式支持企業(yè)通過(guò)技術(shù)合作、資本運(yùn)作等手段爭(zhēng)取國(guó)際先進(jìn)技術(shù)和人才等，為企業(yè)充分利用國(guó)際資源提升自主創(chuàng)新能力提供支撐。

三是構(gòu)建核心技術(shù)生態(tài)圈。依托政府、軍隊(duì)等安全要求較高的應(yīng)用領(lǐng)域，結(jié)合應(yīng)用單位基本需求，制定自主生態(tài)技術(shù)標(biāo)準(zhǔn)，統(tǒng)一相關(guān)技術(shù)產(chǎn)品的關(guān)鍵功能模塊、技術(shù)接口等，依托自主可控評(píng)價(jià)等手段，引導(dǎo)企業(yè)協(xié)同創(chuàng)新，推動(dòng)產(chǎn)業(yè)上下游企業(yè)團(tuán)結(jié)協(xié)作，打造自主可控生態(tài)圈。

4.3 借助“一帶一路”積極與其它國(guó)家合作，增強(qiáng)我國(guó)網(wǎng)絡(luò)空間話語(yǔ)權(quán)

借助“一帶一路”積極與其它國(guó)家開展一系列信息技術(shù)領(lǐng)域的合作。一方面有效帶動(dòng)我國(guó)基礎(chǔ)信息設(shè)施發(fā)展相對(duì)滯后的中西部地區(qū)，增強(qiáng)其抵御外部網(wǎng)絡(luò)侵略的意識(shí)與力量，筑就我國(guó)的“網(wǎng)絡(luò)長(zhǎng)城”。另一方面形成信息技術(shù)研發(fā)和信息技術(shù)產(chǎn)品推廣的跨境聯(lián)盟，更大程度地釋放互聯(lián)網(wǎng)所集聚的能量，推動(dòng)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)，在通信、交通、金融等領(lǐng)域積極參與國(guó)際行業(yè)標(biāo)準(zhǔn)的制定，增強(qiáng)我國(guó)在世界范圍內(nèi)網(wǎng)絡(luò)空間的話語(yǔ)權(quán)與影響力。

4.4 推進(jìn)網(wǎng)絡(luò)可信身份建設(shè)，構(gòu)建可信網(wǎng)絡(luò)空間

一是做好網(wǎng)絡(luò)可信身份體系的頂層設(shè)計(jì)。借鑒國(guó)外做法，結(jié)合我國(guó)國(guó)情，明確我國(guó)網(wǎng)絡(luò)可信身份體系框架、各參與方在其中的角色和職責(zé)，并細(xì)化網(wǎng)絡(luò)可信身份體系建設(shè)的路徑，明確組織、資金等各方面保障，從法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、技術(shù)研發(fā)、試點(diǎn)示范、產(chǎn)業(yè)發(fā)展等多方面推進(jìn)體系建設(shè)。

二是建設(shè)并推廣可信身份服務(wù)平臺(tái)，推動(dòng)可信身份資源共享。通過(guò)建設(shè)集成公安、工商、CA機(jī)構(gòu)、電信運(yùn)營(yíng)商等多種網(wǎng)絡(luò)身份認(rèn)證資源的可信身份服務(wù)平臺(tái)，提供“多維身份屬性綜合服務(wù)”，包括網(wǎng)絡(luò)身份真實(shí)性、有效性和完整性認(rèn)證服務(wù)，最終完成對(duì)網(wǎng)上行為主體的多途徑、多角度、多級(jí)別的身份屬性信息的收集、確認(rèn)、評(píng)價(jià)及應(yīng)用，實(shí)現(xiàn)多模式網(wǎng)絡(luò)身份管理和驗(yàn)證。

三是推動(dòng)多種網(wǎng)絡(luò)可信身份認(rèn)證技術(shù)和服務(wù)發(fā)展，充分利用現(xiàn)有技術(shù)和基礎(chǔ)設(shè)施，加快開發(fā)安全和方便的網(wǎng)絡(luò)身份技術(shù)，跟蹤大數(shù)據(jù)、生物識(shí)別和區(qū)塊鏈等新興技術(shù)的發(fā)展，不斷提高技術(shù)的先進(jìn)性。

4.5 加強(qiáng)安全制度建設(shè)，全面保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施

一是建立健全關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度。明確保障關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的基本要求和主要目標(biāo)，提出工作任務(wù)和措施。

二是研究制定關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范。研制關(guān)鍵信息基礎(chǔ)設(shè)施的基礎(chǔ)性標(biāo)準(zhǔn)，推動(dòng)關(guān)鍵信息基礎(chǔ)設(shè)施分類分級(jí)、安全評(píng)估等標(biāo)準(zhǔn)的研制和發(fā)布。

三是建立健全關(guān)鍵信息基礎(chǔ)設(shè)施安全監(jiān)管機(jī)制。一方面，健全關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估機(jī)制，面向重點(diǎn)行業(yè)開展網(wǎng)絡(luò)安全檢查和風(fēng)險(xiǎn)評(píng)估，指導(dǎo)并監(jiān)督地方開展安全自查，組織專業(yè)隊(duì)伍對(duì)重點(diǎn)系統(tǒng)開展安全抽查，形成自查與重點(diǎn)抽查相結(jié)合的長(zhǎng)效機(jī)制。另一方面，完善關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)信息共享機(jī)制，理順信息報(bào)送渠道，完善監(jiān)測(cè)技術(shù)手段和監(jiān)測(cè)網(wǎng)絡(luò)，加快形成關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息共享的長(zhǎng)效機(jī)制。

5 結(jié)束語(yǔ)

本文首先分析了國(guó)內(nèi)外網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀和趨勢(shì)，認(rèn)為全球網(wǎng)絡(luò)攻擊事件將更加頻發(fā)，全球網(wǎng)絡(luò)對(duì)抗態(tài)勢(shì)將進(jìn)一步升級(jí)，各國(guó)將更加重視數(shù)據(jù)安全治理，同時(shí)我國(guó)網(wǎng)絡(luò)安全能力建設(shè)工作將繼續(xù)強(qiáng)化。其次提出2019年我國(guó)網(wǎng)絡(luò)安全發(fā)展需要重點(diǎn)關(guān)注的幾個(gè)問(wèn)題，包括網(wǎng)絡(luò)威脅監(jiān)測(cè)技術(shù)仍待加強(qiáng)、信息技術(shù)產(chǎn)品自主可控生態(tài)亟待建立、網(wǎng)絡(luò)可信身份生態(tài)建設(shè)尚需強(qiáng)化和關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保障體系仍不完善。最后針對(duì)上述問(wèn)題提出了相關(guān)的對(duì)策建議，包括開展信息技術(shù)產(chǎn)品的審查工作，提升新興領(lǐng)域的安全防范能力;提升自主研發(fā)實(shí)力，構(gòu)建核心技術(shù)生態(tài)圈;借助“一帶一路”積極與其它國(guó)家合作，增強(qiáng)我國(guó)網(wǎng)絡(luò)空間話語(yǔ)權(quán);推進(jìn)網(wǎng)絡(luò)可信身份建設(shè)，構(gòu)建可信網(wǎng)絡(luò)空間;加強(qiáng)安全制度建設(shè)，全面保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施。

參考文獻(xiàn)

[1] 劉劍，蘇璞睿，楊珉，等.軟件與網(wǎng)絡(luò)安全研究綜述[J].軟件學(xué)報(bào)， 2018（1）：42-68.

[2] 沈偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].信息安全與管理， 2018（21）：203-204.

[3] 張森.大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2018（1）：55-55.

[4] 黃道麗.全球網(wǎng)絡(luò)安全立法態(tài)勢(shì)與趨勢(shì)展望[J].信息安全與通信保密， 2018（3）.54-60.

作者簡(jiǎn)介：

張博卿（1991-），男，漢族，山西人，北京科技大學(xué)，博士，賽迪智庫(kù)網(wǎng)絡(luò)安全研究所，助理研究員;主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)可信身份和數(shù)據(jù)安全。

孫舒揚(yáng)（1989-），女，漢族，河北張家口人，中國(guó)人民大學(xué)，博士，賽迪智庫(kù)網(wǎng)絡(luò)安全研究所，助理研究員;主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全政策、標(biāo)準(zhǔn)、個(gè)人信息保護(hù)、電子文件管理。